La normativa relativa alle disposizioni di vigilanza prudenziale (Circolare 285 - Parte Prima - Titolo IV - Capitolo 4, "Il sistema informativo", per le banche; provvedimento normativo del 17 maggio 2016 "Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica" - Capitolo VI, "Organizzazione amministrativa e contabile e controlli interni", per gli istituti di pagamento e di moneta elettronica) prevede per le banche, gli Istituti di pagamento e di moneta elettronica l'obbligo di comunicare tempestivamente alla Banca d'Italia i gravi incidenti operativi o di sicurezza. Per agevolare gli operatori nella raccolta e rappresentazione delle informazioni da comunicare, viene fornita in questa pagina la necessaria modulistica. In relazione alle specifiche informazioni richieste alle diverse categorie di intermediari, sono state predisposte tre differenti procedure operative e altrettanti moduli di segnalazione, rispettivamente per:
- banche significative (incluse le filiazioni di banche significative non italiane),
- banche meno significative e succursali di banche extracomunitarie (ad eccezione di quelle aventi sede negli Stati indicati nell'Allegato A delle Disposizioni introduttive della Circolare n.285), e
- IP, IMEL e succursali di banche extracomunitarie aventi sede negli stati indicati nell'allegato A delle Disposizioni introduttive della Circ. 285.
Si precisa che procedure e moduli di segnalazione per tutti gli intermediari integrano i requisiti della segnalazione degli incidenti prevista nell'ambito degli "Orientamenti in materia di segnalazione dei gravi incidenti ai sensi della direttiva (UE) 2015/2366 (PSD2)" e che le procedure e i moduli di segnalazione per le banche significative integrano anche i requisiti della rilevazione degli incidenti di cybersecurity prevista in ambito SSM.